Nghiên cứu mới cho thấy hầu hết ứng dụng nổi tiếng cho iOS và Android, kể cả ứng dụng miễn phí, đều bị bẻ khoá nhằm chỉnh sửa và phổ biến bên ngoài các kho ứng dụng chính thức.
92% trong top 100 ứng dụng iOS và 100% trong top 100 ứng dụng Android từng bị bẻ khoá, nghiên cứu của công ty Arxan Technologies cho biết. Các nhà nghiên cứu của công ty này muốn tìm hiểu mức độ phổ biến ứng dụng di động không bản quyền lớn đến mức nào.
Đáng lưu ý là phần mềm miễn phí không hề "miễn dịch" trước tình trạng bẻ khoá: 40% ứng dụng miễn phí nổi tiếng cho iOS và 80% ứng dụng miễn phí nổi tiếng cho Android đã bị hacker bẻ khoá nhằm tiếp tục phổ biến ra ngoài phạm vi các kho ứng dụng chính thức của Apple (App Store) và Google (Google Play).
"Kẻ cắp" không chỉ bẻ khoá các ứng dụng để biến chúng thành phần mềm miễn phí. Theo nghiên cứu của Arxan Technologies, trong các mục tiêu của hacker có việc mở ra các tính năng mà ứng dụng gốc không cho tiếp cận, thay đổi chức năng của các ứng dụng đó, loại bỏ quảng cáo, đánh cắp công nghệ của các nhà phát triển và chèn mã độc. Theo số liệu của Kaspersky Lab, trong quý 2/2012, số ứng dụng mới có chứa mã độc nhắm vào nền tảng Android tăng chưa từng thấy.
Thống kê các vụ bẻ khoá phần mềm ứng dụng dành cho iOS và Android.
Các nhà nghiên cứu cho biết, quá trình bẻ khoá thông thường sẽ diễn ra theo 3 giai đoạn: Tìm kiếm và khai thác các điểm yếu của ứng dụng, phân tích tìm hiểu nguyên lý vận hành của ứng dụng đó, và chỉnh sửa code. Theo các tác giả của bản báo cáo, quá trình này được thực hiện dễ dàng nhờ vào các công cụ rẻ tiền hay miễn phí dành cho hacker phổ biến trên mạng.
Các nhà nghiên cứu không thông báo mức thiệt hại tài chính cụ thể mà các hacker gây ra cho công nghiệp ứng dụng di động, nhưng cảnh báo rằng mức tổn thất này đang tăng với tốc độ rất cao và tình trạng "trộm cắp" trong lĩnh vực này đang trở thành vấn đề thực tế với một thị trường có tổng sản lượng lên tới 60 tỷ USD vào năm 2016, theo dự báo của ABI Research.
"Giới hacker đang đe doạ nghiêm trọng sự phát triển sáng tạo của thị trường ứng dụng di động. Đa số doanh nghiệp, các nhà phát triển phần mềm diệt virus và ứng dụng hiện chưa sẵn sàng chống lại điều này - Phó chủ tịch Arxan Technologies và là tác giả chính của bản báo cáo Jukka Alanen nói - Các ứng dụng di động rất dễ bị bẻ khoá nhờ các phương thức mới. Các phương pháp thông thường trong việc bảo vệ và phát hiện các ứng dụng bị chỉnh sửa tỏ ra không hiệu quả".